Hallo zusammen,

ich bin über meinen Task Manager / Prozesse auf einen laufenden Prozess gestossen, der mir überhaupt nichts sagt. Auch nach ausführlichem googlen habe ich nichts gefunden.

Der Prozess heisst:

Hjbxt.exe

Nach dem Durchsuchen meiner Festplatte habe ich ihn hier gefunden:

C:\ProgramFiles\Tjmyic

Kann mir jemand sagen was das für ein "Ding" ist und was es da macht?

Grüße l.

Hallo,

beende den Prozess und überprüfe die Datei bei http://virusscan.jotti.org/de/ und poste das Ergebnis.

Ahoi Haui,

war lange unterwegs, habe aber eben Dein Posting gelesen und auch gleich den Scann machen lassen. Was auch immer es genau heissen mag - es liest sich gar nicht gut. Hast Du einen Tipp was ich dagegen unternehmen kann?

Hier das Ergebnis zu "C:\ProgramFiles\Tjmyic":



Datei: Hjbxt.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PETITE

AntiVir TR/DelProx.A gefunden
Avast Win32:Trojano-1035 gefunden
AVG Antivirus Small.P gefunden
BitDefender Trojan.Small.CY gefunden
ClamAV Trojan.Small-35 gefunden
Dr.Web Trojan.DownLoader.1389 gefunden
F-Prot Antivirus W32/Downloader.AAW gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Small.cy gefunden
mks_vir Trojan.Small.Cy.A gefunden
NOD32 Win32/Small.CY gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Trojan.Win32.Small.cy gefunden

Zwei Verknüpfungen sind auch aufgetaucht. Hier: "C:\Dokumente und Einstellungen\Benutzername\Recent"

Grüße in die Nacht
l.

Infos zum Schädling: http://www.sophos.com/virusinfo/anal...jdropperq.html

Es wäre hilfreich, wenn du ein HijackThis Logfile posten würdest, da sich auf deinem Rechner vermutlich noch mehr Malware befindet.
-> Direktdownload
-> kurze Beschreibung
-> ausführliche Beschreibung

Ahoi Haui,

ich bin mir nicht ganz sicher - wolltest Du das hier?

Logfile of HijackThis v1.99.1
Scan saved at 23:27:04, on 05.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN2K\System32\smss.exe
C:\WIN2K\system32\winlogon.exe
C:\WIN2K\system32\services.exe
C:\WIN2K\system32\lsass.exe
C:\WIN2K\system32\svchost.exe
C:\WIN2K\system32\spoolsv.exe
C:\WIN2K\System32\svchost.exe
C:\WIN2K\system32\regsvc.exe
C:\WIN2K\system32\MSTask.exe
C:\WIN2K\system32\stisvc.exe
C:\WIN2K\System32\WBEM\WinMgmt.exe
C:\WIN2K\Explorer.EXE
C:\WIN2K\system32\internat.exe
C:\WIN2K\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benutzername\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WIN2K\wsem303.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2K\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2K\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SaJJvoDd] C:\WIN2K\ynudc.exe
O4 - HKLM\..\Run: [Tcwzvem] C:\Program Files\Rognhj\Fvtfo.exe
O4 - HKLM\..\Run: [Zqaqg] C:\Program Files\Tjmyic\Hjbxt.exe
O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WIN2K\ynudc.exe
O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WIN2K\ynudc.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [C37CIGeaÍžigÝY] C:\WIN2K\ijytwb.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [¢ª¸ï0/4Â}¿Áž5xC:\Programme\ISTsvc\istsvc.exe] C:\WIN2K\ijytwb.exe
O4 - HKLM\..\Run: [tqvypyl] C:\WINDOWS\tqvypyl.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows Compliant] zxtiju.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62.../bridge-c7.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe

Gruß

Ja, das wollte ich sehen und ich habe mich leider nicht getäuscht ,

Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Um ehrlich zu sein, du solltest dir keine allzu großen Hoffnungen machen, dein System ist total verseucht. Imho bleibt als einzig vernünftige Lösung nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Du kannst/solltest natürlich erst das Ergebnis von eScan abwarten.


mfg Haui

Aloha Haui,

das meiste von dem anderen Kram hatte ich ja schon identifiziert. Wir sind da wohl zum gleichen Ergebnis gekommen..
Ob ich mir noch die Mühe eines eScans mache.. wer weiss. Am besten rette ich noch ein paar Dinge und lasse dann den Rest in die ewigen Jagdgründe eingehen.

Jetzt ruft erstmal mein Bett.

Danke für alles *knicks*
l.

P.S.
Beängstigend, wenn man bedenkt, was ein erfahrenes Auge jetzt so alles wissen mag.. ob das mit dem Backgammon spielen gegen mich verwendet werden kann??

Zitat:

Am besten rette ich noch ein paar Dinge und lasse dann den Rest in die ewigen Jagdgründe eingehen.

Das wird wohl das Beste sein, aber vor dem Zurückspielen bitte mit einem Virenscanner prüfen.

Zitat:

Beängstigend, wenn man bedenkt, was ein erfahrenes Auge jetzt so alles wissen mag.

Wegen des Logfiles, oder aufgrund der Malware? Im Log sieht man außer ein paar Infos zu installieren Programmen eigentlich nicht viel.
Da fällt mir noch ein, editiere bitte dein Logfile und zwar so:

Zitat:

C:\Dokumente und Einstellungen\Benutzername\Desktop\HijackThis\Hijac kThis.exe

Zitat:

ob das mit dem Backgammon spielen gegen mich verwendet werden kann??

Eher weniger

Zitat:

Das wird wohl das Beste sein, aber vor dem Zurückspielen bitte mit einem Virenscanner prüfen.

Auch wenn es sich um Musik handelt? mp3-Dateien?

Zitat:

Zitat:
Beängstigend, wenn man bedenkt, was ein erfahrenes Auge jetzt so alles wissen mag.

Wegen des Logfiles, oder aufgrund der Malware? Im Log sieht man außer ein paar Infos zu installieren Programmen eigentlich nicht viel.

Wegen des Logs. Aber was reg ich mich auf - ein paar andere "Jungs" wissen da jetzt wohl noch viel mehr.

Zitat:

Da fällt mir noch ein, editiere bitte dein Logfile und zwar so:
Zitat:
C:\Dokumente und Einstellungen\Benutzername\Desktop\HijackThis\Hijac kThis.exe

Jawollja. Erledigt. *smile*

Angenehme Nachtruhe..
l.